ATMMT ATMMT - - TNNQ TNNQ 98 98 7. SSH 7. SSH T T ổ ổ ng quan ng quan Telnet, rlogin, rsh, rcp, v Telnet, rlogin, rsh, rcp, v à à FTP đã t FTP đã t ừ ừ ng ng l l à à nh nh ữ ữ ng ng giao th giao th ứ ứ c l c l ớ ớ p p ứ ứ ng d ng d ụ ụ ng ng ph ph ổ ổ bi bi ế ế n n gi gi ú ú p p ngư ngư ờ ờ i i d d ù ù ng ng đăng nh đăng nh ậ ậ p v p v à à o m o m ộ ộ t m t m á á y t y t í í nh t nh t ừ ừ xa v xa v à à truy truy ề ề n n file gi file gi ữ ữ a a c c á á c m c m á á y t y t í í nh nh trên m trên m ạ ạ ng ng . . Tuy nhiên, c Tuy nhiên, c á á c giao th c giao th ứ ứ c n c n à à y truy y truy ề ề n t n t ả ả i d i d ữ ữ li li ệ ệ u thô u thô m m à à không c không c ó ó b b ấ ấ t k t k ỳ ỳ s s ự ự b b ả ả o v o v ệ ệ n n à à o o , , nên nên d d ễ ễ b b ị ị đ đ á á nh nh c c ắ ắ p p m m ậ ậ t kh t kh ẩ ẩ u, nghe tr u, nghe tr ộ ộ m, gi m, gi ả ả m m ạ ạ o IP, v o IP, v à à c c á á c lo c lo ạ ạ i t i t ấ ấ n n công công kh kh á á c c . . Năm Năm 1995, nh 1995, nh à à nghiên c nghiên c ứ ứ u ngư u ngư ờ ờ i Ph i Ph ầ ầ n Lan Tatu n Lan Tatu Ylonen đưa ra gi Ylonen đưa ra gi ả ả i thu i thu ậ ậ t Secure Shell ( t Secure Shell ( SSH) SSH) đ đ ể ể b b ả ả o o v v ệ ệ vi vi ệ ệ c đăng nh c đăng nh ậ ậ p t p t ừ ừ xa đ xa đ ố ố i v i v ớ ớ i c i c á á c cu c cu ộ ộ c t c t ấ ấ n công n công b b ả ả o m o m ậ ậ t. t. ATMMT ATMMT - - TNNQ TNNQ 99 99 7. SSH 7. SSH T T ổ ổ ng quan ng quan SSH đư SSH đư ợ ợ c đ c đ ị ị nh ngh nh ngh ĩ ĩ a trong RFC 4251 a trong RFC 4251 . . SSH s SSH s ử ử d d ụ ụ ng c ng c ổ ổ ng TCP 22. ng TCP 22. SSH c SSH c ó ó th th ể ể ho ho ạ ạ t đ t đ ộ ộ ng trên c ng trên c á á c flatform kh c flatform kh á á c nhau: c nhau: – – K K ế ế t n t n ố ố i đ i đ ế ế n m n m ộ ộ t m t m á á y ch y ch ủ ủ SSH trên m SSH trên m ộ ộ t router t router c c ủ ủ a Cisco t a Cisco t ừ ừ m m ộ ộ t m t m á á y kh y kh á á ch ch ch ch ạ ạ y Windows y Windows – – K K ế ế t n t n ố ố i đ i đ ế ế n m n m ộ ộ t m t m á á y ch y ch ủ ủ Linux t Linux t ừ ừ m m ộ ộ t router t router Cisco hay c Cisco hay c ó ó th th ể ể k k ế ế t n t n ố ố i đ i đ ế ế n m n m ộ ộ t m t m á á y ch y ch ủ ủ Windows 2008 t Windows 2008 t ừ ừ m m ộ ộ t m t m á á y kh y kh á á ch s ch s ử ử d d ụ ụ ng h ng h ệ ệ đi đi ề ề u h u h à à nh Linux. nh Linux. ATMMT ATMMT - - TNNQ TNNQ 100 100 7. SSH 7. SSH T T ổ ổ ng quan ng quan SSH t SSH t ạ ạ o ra m o ra m ộ ộ t k t k ế ế t n t n ố ố i b i b ả ả o m o m ậ ậ t gi t gi ữ ữ a hai m a hai m á á y t y t í í nh s nh s ử ử d d ụ ụ ng c ng c á á c gi c gi ả ả i thu i thu ậ ậ t mã ho t mã ho á á v v à à ch ch ứ ứ ng th ng th ự ự c. c. C C ó ó kh kh ả ả năng n năng n é é n d n d ữ ữ li li ệ ệ u, b u, b ả ả o m o m ậ ậ t cho d t cho d ữ ữ li li ệ ệ u truy u truy ề ề n n (SFTP) v (SFTP) v à à sao ch sao ch é é p file (SCP). p file (SCP). L L à à giao th giao th ứ ứ c c ứ ứ ng d ng d ụ ụ ng client ng client - - server. SSH server. SSH đư đư ợ ợ c chia c chia th th à à nh 3 l nh 3 l ớ ớ p trong l p trong l ớ ớ p p ứ ứ ng d ng d ụ ụ ng c ng c ủ ủ a mô h a mô h ì ì nh m nh m ạ ạ ng ng TCP/IP: TCP/IP: – – Connection Layer Connection Layer – – User Authentication Layer User Authentication Layer – – Transport Layer Transport Layer ATMMT ATMMT - - TNNQ TNNQ 101 101 7. SSH 7. SSH T T ổ ổ ng quan ng quan ATMMT ATMMT - - TNNQ TNNQ 102 102 7. SSH 7. SSH C C á á ch th ch th ứ ứ c ho c ho ạ ạ t đ t đ ộ ộ ng ng SSH đư SSH đư ợ ợ c th c th ự ự c hi c hi ệ ệ n qua 3 n qua 3 bư bư ớ ớ c: c: 1. 1. Đ Đ ị ị nh danh host: nh danh host: – – Vi Vi ệ ệ c đ c đ ị ị nh danh host đư nh danh host đư ợ ợ c th c th ự ự c hi c hi ệ ệ n qua vi n qua vi ệ ệ c trao c trao đ đ ổ ổ i kho i kho á á . M . M ỗ ỗ i m i m á á y t y t í í nh c nh c ó ó h h ỗ ỗ tr tr ợ ợ ki ki ể ể u truy u truy ề ề n thông n thông SSH c SSH c ó ó m m ộ ộ t kho t kho á á đ đ ị ị nh danh duy nh nh danh duy nh ấ ấ t. Kho t. Kho á á n n à à y y g g ồ ồ m hai th m hai th à à nh ph nh ph ầ ầ n: kho n: kho á á riêng v riêng v à à kho kho á á công khai. công khai. Kho Kho á á công khai đư công khai đư ợ ợ c s c s ử ử d d ụ ụ ng khi c ng khi c ầ ầ n trao đ n trao đ ổ ổ i gi i gi ữ ữ a a c c á á c m c m á á y ch y ch ủ ủ v v ớ ớ i nhau trong phiên l i nhau trong phiên l à à m vi m vi ệ ệ c SSH, d c SSH, d ữ ữ li li ệ ệ u s u s ẽ ẽ đư đư ợ ợ c mã ho c mã ho á á b b ằ ằ ng kho ng kho á á công khai v công khai v à à ch ch ỉ ỉ c c ó ó th th ể ể gi gi ả ả i mã b i mã b ằ ằ ng kho ng kho á á riêng. riêng. ATMMT ATMMT - - TNNQ TNNQ 103 103 7. SSH 7. SSH C C á á ch th ch th ứ ứ c ho c ho ạ ạ t đ t đ ộ ộ ng ng SSH đư SSH đư ợ ợ c th c th ự ự c hi c hi ệ ệ n qua 3 n qua 3 bư bư ớ ớ c: c: 1. 1. Đ Đ ị ị nh danh host: nh danh host: – – Khi hai h Khi hai h ệ ệ th th ố ố ng b ng b ắ ắ t đ t đ ầ ầ u m u m ộ ộ t phiên l t phiên l à à m vi m vi ệ ệ c SSH, c SSH, m m á á y ch y ch ủ ủ s s ẽ ẽ g g ử ử i kho i kho á á công khai c công khai c ủ ủ a n a n ó ó cho m cho m á á y y kh kh á á ch. M ch. M á á y kh y kh á á ch sinh ra m ch sinh ra m ộ ộ t kho t kho á á phiên ng phiên ng ẫ ẫ u u nhiên v nhiên v à à mã ho mã ho á á kho kho á á n n à à y b y b ằ ằ ng kho ng kho á á công c công c ộ ộ ng ng c c ủ ủ a m a m á á y ch y ch ủ ủ , s , s au đ au đ ó ó g g ử ử i l i l ạ ạ i cho m i cho m á á y ch y ch ủ ủ . M . M á á y ch y ch ủ ủ s s ẽ ẽ gi gi ả ả i mã kho i mã kho á á phiên n phiên n à à y b y b ằ ằ ng kho ng kho á á riêng c riêng c ủ ủ a a m m ì ì nh v nh v à à nh nh ậ ậ n đư n đư ợ ợ c kho c kho á á phiên. Kho phiên. Kho á á phiên n phiên n à à y s y s ẽ ẽ l l à à kho kho á á s s ử ử d d ụ ụ ng đ ng đ ể ể trao đ trao đ ổ ổ i d i d ữ ữ li li ệ ệ u gi u gi ữ ữ a hai m a hai m á á y. y. Qu Qu á á tr tr ì ì nh n nh n à à y đư y đư ợ ợ c xem như c c xem như c á á c bư c bư ớ ớ c nh c nh ậ ậ n di n di ệ ệ n n m m á á y ch y ch ủ ủ v v à à m m á á y kh y kh á á ch. ch. ATMMT ATMMT - - TNNQ TNNQ 104 104 7. SSH 7. SSH C C á á ch th ch th ứ ứ c ho c ho ạ ạ t đ t đ ộ ộ ng ng ATMMT ATMMT - - TNNQ TNNQ 105 105 7. SSH 7. SSH C C á á ch th ch th ứ ứ c ho c ho ạ ạ t đ t đ ộ ộ ng ng SSH đư SSH đư ợ ợ c th c th ự ự c hi c hi ệ ệ n qua 3 n qua 3 bư bư ớ ớ c: c: 2. 2. Mã ho Mã ho á á : : – – Sau khi ho Sau khi ho à à n t n t ấ ấ t vi t vi ệ ệ c thi c thi ế ế t l t l ậ ậ p phiên l p phiên l à à m vi m vi ệ ệ c b c b ả ả o m o m ậ ậ t t (trao (trao đ đ ổ ổ i kho i kho á á , , đ đ ị ị nh danh), qu nh danh), qu á á tr tr ì ì nh trao đ nh trao đ ổ ổ i d i d ữ ữ li li ệ ệ u di u di ễ ễ n n ra thông qua m ra thông qua m ộ ộ t bư t bư ớ ớ c trung gian đ c trung gian đ ó ó l l à à mã ho mã ho á á /gi /gi ả ả i mã. i mã. D D ữ ữ li li ệ ệ u g u g ử ử i/nh i/nh ậ ậ n trên đư n trên đư ờ ờ ng truy ng truy ề ề n đ n đ ề ề u đư u đư ợ ợ c mã ho c mã ho á á v v à à gi gi ả ả i mã theo cơ ch i mã theo cơ ch ế ế đã tho đã tho ả ả thu thu ậ ậ n trư n trư ớ ớ c gi c gi ữ ữ a m a m á á y y ch ch ủ ủ v v à à m m á á y kh y kh á á ch. ch. – – Vi Vi ệ ệ c l c l ự ự a ch a ch ọ ọ n cơ ch n cơ ch ế ế mã ho mã ho á á thư thư ờ ờ ng do m ng do m á á y kh y kh á á ch ch quy quy ế ế t đ t đ ị ị nh. C nh. C á á c cơ ch c cơ ch ế ế mã ho mã ho á á thư thư ờ ờ ng đư ng đư ợ ợ c ch c ch ọ ọ n bao n bao g g ồ ồ m: 3DES, IDEA, v m: 3DES, IDEA, v à à Blowfish Blowfish . K . K hi cơ ch hi cơ ch ế ế mã ho mã ho á á đư đư ợ ợ c c l l ự ự a ch a ch ọ ọ n, m n, m á á y ch y ch ủ ủ v v à à m m á á y kh y kh á á ch trao đ ch trao đ ổ ổ i kho i kho á á mã ho mã ho á á cho nhau. cho nhau. ATMMT ATMMT - - TNNQ TNNQ 106 106 7. SSH 7. SSH C C á á ch th ch th ứ ứ c ho c ho ạ ạ t đ t đ ộ ộ ng ng SSH đư SSH đư ợ ợ c th c th ự ự c hi c hi ệ ệ n qua 3 n qua 3 bư bư ớ ớ c: c: 3. 3. Ch Ch ứ ứ ng th ng th ự ự c: c: – – M M ỗ ỗ i đ i đ ị ị nh danh v nh danh v à à truy nh truy nh ậ ậ p c p c ủ ủ a ngư a ngư ờ ờ i s i s ử ử d d ụ ụ ng c ng c ó ó th th ể ể đư đư ợ ợ c cung c c cung c ấ ấ p theo nhi p theo nhi ề ề u c u c á á ch kh ch kh á á c nhau. c nhau. Ch Ch ẳ ẳ ng h ng h ạ ạ n, ki n, ki ể ể u ch u ch ứ ứ ng th ng th ự ự c rhosts c c rhosts c ó ó th th ể ể đư đư ợ ợ c s c s ử ử d d ụ ụ ng, n ng, n hưng không ph hưng không ph ả ả i l i l à à m m ặ ặ c đ c đ ị ị nh; n nh; n ó ó đơn gi đơn gi ả ả n n ch ch ỉ ỉ ki ki ể ể m tra đ m tra đ ị ị nh danh c nh danh c ủ ủ a m a m á á y kh y kh á á ch đư ch đư ợ ợ c li c li ệ ệ t kê t kê trong file rhost (theo DNS v trong file rhost (theo DNS v à à đ đ ị ị a ch a ch ỉ ỉ IP). IP). – – Vi Vi ệ ệ c ch c ch ứ ứ ng th ng th ự ự c m c m ậ ậ t kh t kh ẩ ẩ u l u l à à m m ộ ộ t c t c á á ch r ch r ấ ấ t thông t thông d d ụ ụ ng đ ng đ ể ể đ đ ị ị nh danh ngư nh danh ngư ờ ờ i s i s ử ử d d ụ ụ ng, n ng, n hưng ngo hưng ngo à à i ra i ra c c ũ ũ ng c ng c ó ó c c á á c c c c á á ch kh ch kh á á c: ch c: ch ứ ứ ng th ng th ự ự c RSA, s c RSA, s ử ử d d ụ ụ ng ng ssh ssh - - keygen v keygen v à à ssh ssh - - agent đ agent đ ể ể ch ch ứ ứ ng th ng th ự ự c c c c á á c c c c ặ ặ p p kho kho á á . . ATMMT ATMMT - - TNNQ TNNQ 107 107 8. B 8. B à à i t i t ậ ậ p p 1. 1. Tr Tr ì ì nh b nh b à à y cơ ch y cơ ch ế ế Anti Anti - - Replay c Replay c ủ ủ a a giao th giao th ứ ứ c AH trong IPsec. c AH trong IPsec. 2. 2. Nêu c Nêu c á á c c ứ ứ ng c ng c ụ ụ ng c ng c ủ ủ a Ipsec. a Ipsec. 3. 3. Replay attack l Replay attack l à à g g ì ì ? ? 4. 4. S S ử ử d d ụ ụ ng v ng v í í d d ụ ụ đ đ ể ể tr tr ì ì nh b nh b à à y chi ti y chi ti ế ế t cơ t cơ ch ch ế ế ho ho ạ ạ t đ t đ ộ ộ ng c ng c ủ ủ a SSL. a SSL. 5. 5. Mô t Mô t ả ả chi ti chi ti ế ế t ho t ho ạ ạ t đ t đ ộ ộ ng c ng c ủ ủ a giao a giao th th ứ ứ c SSH. c SSH. . TNNQ 99 99 7. SSH 7. SSH T T ổ ổ ng quan ng quan SSH đư SSH đư ợ ợ c đ c đ ị ị nh ngh nh ngh ĩ ĩ a trong RFC 4251 a trong RFC 4251 . . SSH s SSH s ử ử d. 7. SSH 7. SSH T T ổ ổ ng quan ng quan ATMMT ATMMT - - TNNQ TNNQ 102 102 7. SSH 7. SSH C C á á ch th ch th ứ ứ c ho c ho ạ ạ t đ t đ ộ ộ ng ng SSH đư SSH